Welcome to Abdul Malik Ikhsan's Blog

login session pada jsp ==>>Connect Oracle 10G

Posted in Tutorial JSP by samsonasik on May 2, 2007

ebelumnya saya mohon maaf, mungkin untuk masalah login session udah banyak yang tahu, saya hanya berbagi pengalaman, kali aja nanti malah ada yang menyumbang ide yang lebih baik untuk security pada jsp,hidup ilmu pengetahuan !!!
==========================

yang akan saya tampilkan di bawah belum menggunakan metode MVC, karena agak ribet, dan berbelit2, (ngomong aja ga bisa Laughing ), …

Pertama, kita buat file koneksi dulu, misalnya connect.jsp
———————————

Code:
<%@ page import=”java.sql.*” %>
<%
try{
Class.forName(“oracle.jdbc.driver.OracleDriver”);
}catch(ClassNotFoundException e){
out.print(e.getMessage());
}

String koneksi=”jdbc:oracle:thin:@localhost:1521:Orcl”;
String user=”samsonasik”;
String pass=”123456″;

Connection con=DriverManager.getConnection(koneksi,user,pass);
Statement st=con.createStatement();
ResultSet rs;
%>


———————————————
Sekarang, kita bisa membuat file untuk halaman loginnya misalnya login.jsp
———————————————

Code:
<META HTTP-EQUIV=”Refresh” content=””>
<title>…:::Halaman Login:::…</title>
<form method=”post” action=””>
<table border=0>
<tr>
<td>Username</td>
<td><input type=”text” name=”username”></td>
</tr>
<tr>
<td>Password</td>
<td><input type=”password” name=”password”></td>
</tr>
<tr>
<td></td>
<td><input type=”submit” value=”Login”></td>
</tr>
</table>
</form>
<%@ include file=”connect.jsp” %>
<%
String username=request.getParameter(“username”);
String password=request.getParameter(“password”);

if (username==null){
username=””;
}
if (password==null){
password=””;
}

rs=st.executeQuery(“select * from login where username='”+username+”‘ and password='”+password+”‘”);
if (rs!=null){
while (rs.next()){

session.setAttribute(“sessionusername”,rs.getString(“username”));
session.setAttribute(“sessionpassword”,rs.getString(“password”));
response.sendRedirect(“utama.jsp”);
}
}else if (rs==null){
response.sendRedirect(“login.jsp”);
}
%>


———————————————–
Sekarang, kita buat halaman utamanya, misal utama.jsp
———————————————–

Code:
<META HTTP-EQUIV=”Refresh” Content=””>
<%
if ((String)session.getAttribute(“sessionusername”)==null && (String)session.getAttribute(“sessionpassword”)==null){
response.sendRedirect(“login.jsp”);
}
else
if ((String)session.getAttribute(“sessionusername”)!=null){
out.print(“Selamat Datang …”);
out.print(“<a href=logout.jsp>logout</a>”);
}
%>


————————————————–
Simulasi terakhir, kita buat halaman logout(hapus sesi), misalnya logout.jsp

Code:
<META HTTP-EQUIV=”Refresh”>
<%
session.removeAttribute(“sessionusername”);
session.removeAttribute(“sessionpassword”);
session.invalidate();
response.sendRedirect(“login.jsp”);
%>


—————————————————

30 comments

30 Responses

Subscribe to comments with RSS.

  1. banu said, on September 16, 2008 at 12:55 pm

    mas…

    bisa kasih contoh gag, klo database yang di gunain itu Ms access..

    hehehhe..

    tugas kuliah nih..

    klo bisa tolong kirim ke email aku

    Reply
  2. samsonasik said, on September 16, 2008 at 1:01 pm

    contoh bisa dilihat di http://samsonasik.99k.org/modul/logaccess.zip
    silakan download aja 🙂

    Reply
  3. fajar caesar said, on January 6, 2009 at 1:24 am

    mas tuh yang di file login.jsp
    tulisan yang salah..

    form method=”post” action=””

    yang bener

    form method=”post” action=”login.jsp”

    Reply
  4. samsonasik said, on January 6, 2009 at 8:20 am

    kalau aksi diproses di halaman yang sama, action ga perlu diisi, karena aksi submit diproses di halaman itu juga, jadi ga perlu di isi action nya ke halaman mana, kalau mau diisi juga gpp, coba aja deh 🙂

    Reply
  5. echo said, on January 6, 2009 at 9:23 am

    seru kayaknya pake Oracle 😀

    Reply
  6. andit said, on January 20, 2009 at 1:37 pm

    tapi kok masih bisa masuk ke halaman utama meskipun sudah logout, dengan menggunakan back.

    Reply
  7. samsonasik said, on January 21, 2009 at 3:34 am

    coba refresh. atau coba pakai
    session.setAttribute(“sessionusername”, null);
    session.setAttribute(“sessionpassword”, null);

    Reply
  8. rachel said, on March 26, 2009 at 1:42 pm

    codding semua ini betul. tapi kalau saya sudah logout, saya click back button , masih boleh ke previous page. ini macam sistem saya tidak security. adakah boleh diatasi?

    Reply
  9. samsonasik said, on March 27, 2009 at 2:20 am

    bisa juga, caranya, tambahin di bagian atas login.jsp :
    <%
    if ( (String)session.getAttribute(”sessionusername”)!=null ) {
    response.sendRedirect(“utama.jsp”);
    }
    %>

    Reply
  10. dee said, on April 15, 2009 at 12:34 am

    bedanya klo drivernya : oracle.jdbc.OracleDriver?

    di string koneksi itu kan ada orcl?nah itu nama apa?

    di netbeans perlu add driver gt g sih di servicenya?

    Reply
  11. samsonasik said, on April 15, 2009 at 2:32 am

    Driver yang saya tuliskan di atas bukanlah pilihan utama, jika ada driver lain yang sama-sama bisa digunakan, silakan dipakai.

    Orcl itu nama database.

    Di netbeans yang perlu adalah add library ke dalam aplikasi.

    Reply
  12. pHei said, on April 15, 2009 at 3:45 pm

    mas..
    klo contohnyapake dtabse postgreSQL gemana tuh ??
    makasii yaa..

    Reply
  13. samsonasik said, on April 16, 2009 at 3:48 am

    tinggal mengganti JDBC yang diakses dan string koneksi nya.
    contoh pemanggilan jdbc:
    Class.forName(“org.postgresql.Driver”);
    kalau string koneksinya, contoh :
    String koneksi = “jdbc:postgresql://localhost:5432/ikhsandb” ;

    jangan lupa siapkan driver jdbcnya, taruh di WEB-INF/classes

    Reply
  14. pHei said, on April 16, 2009 at 7:04 am

    yg file .jar itu yaa copy ke web-inf/classes mas ?? saia gag bisa login2 neh.. gag tau kenapa..
    udah berhasil koneksi dtabase..

    Reply
  15. samsonasik said, on April 16, 2009 at 2:32 pm

    file jar nya isinya driver ? coba cek dulu isinya, kalau bener, extract aja, taruh di web-inf/classes
    kalau udah berhasil koneksi ke database, kan tinggal masalah validasi, coba debug deh, jangan dulu diredirect, tapi di out.print dulu, misal out.print(“berhasil”); atau out.print(“gagal”);
    dan lihat hasilnya seperti apa 🙂 , dari situ kita bisa menyisir letak kesalahan ada di mana.

    Reply
  16. wawan said, on June 5, 2009 at 2:15 am

    mas kalo script diatas itu untuk login ke oracle atau login ke web gitu?
    misalnya login sebagai member yang sebelumnya sudah mendaftar di suatu web.

    Reply
  17. samsonasik said, on June 5, 2009 at 5:44 am

    ya tinggal mencocokkan aja kan?

    Reply
  18. nisrin said, on June 10, 2009 at 4:06 am

    mas,, saya butuh code untuk koneksi ke oracle. bisa tolong email ke saya?? terimakasih

    Reply
  19. samsonasik said, on June 10, 2009 at 7:44 am

    code apa maksudnya ? dari mana ? mohon diperjelas pertanyaanya

    Reply
  20. aiu said, on May 5, 2010 at 4:36 am

    sessionnya sebelah mana ya?? koq aq nyoba tapi tetep bisa nge-back?

    diletakkan di file yang mana dan sebelah mana?

    Reply
  21. samsonasik said, on May 6, 2010 at 4:18 pm

    session di JSP adalah implicit object yang terbentuk secara otomatis, ( seperti halnya request, response, out, pagecontext, config, application, dan page ). Untuk mengetahui apakah sudah terbentuk session dengan atribut tertentu yang kita isikan sebelumnya, ya test aja dengan cara mengetikkan :
    <%
    out.println( (String) session.getAttribute("namaattrsesi"));
    %>
    semoga membantu :).

    Reply
  22. apey said, on November 10, 2010 at 6:22 am

    mas klo buat paging bsa gak???

    tapi pake jsp

    tugas kuliah

    Reply
  24. fazeri said, on November 24, 2010 at 4:37 pm

    password databasenya bs terlihat d code JSP’y mas,gmn atasi password spy tidak mudah diketahui org….
    tolong informasikan ke email saya kalau anda bisa, terimakasih banyak pak,

    Reply
  25. samsonasik said, on November 25, 2010 at 12:30 am

    hash aja dulu pakai md5 or sha1 :), tentunya di database pun kudu dihash jg ke md5 or sha1
    misal
    select * from login where username='"+username+"' and password=md5('"+password+"')

    Reply
  26. takim said, on February 7, 2012 at 10:09 pm

    mas q kuat program skripsi jsp sql server mas ada contoh programnya g?tolong krm ke email, ,dah stres nie, , ,:(

    Reply
  27. Aan Romadhoni HNc said, on June 25, 2012 at 10:29 pm

    maz, tolong..

    saya bingung di sini:

    try{
    Class.forName(“org.apache.derby.jdbc.ClientDriver”);
    }catch(ClassNotFoundException e){
    out.print(e.getMessage());
    }
    String koneksi=”jdbc:derby://localhost:1527:Orcl”;

    di situ kan ada:

    1. Class.forName(“org.apache.derby.jdbc.ClientDriver”);
    2. String koneksi=”jdbc:derby://localhost:1527:Orcl”;

    saya menggunakan netbean, denagan db derby, dengan :

    jdbc:derby://localhost:1527/uts (uts nadalah db yang saya buat seblumnya)

    org.apache.derby.jdbc.ClientDriver

    itu gmn koneksi nya??? please

    Reply
  29. wahidin alambiyah said, on September 20, 2015 at 3:33 pm

    mas, kan saya sudah login, tapi ketika di back, agar dia tidak ke form login lagi, agar dia tetap di page utama gmana tuh mas ?, dia kalo mau login, harus logout terlebih dahulu, bukan dengan back dia bisa k form login. terima kasih.,

    Reply

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

%d bloggers like this: